MSIS0037:未找到颁发者的签名验证证书

【问题标题】:MSIS0037: No signature verification certificate found for issuerMSIS0037:未找到颁发者的签名验证证书
【发布时间】:2019-05-11 08:53:14
【问题描述】:

我正在尝试将 saml 与 java spring boot 应用程序集成。我用okta对其进行了整合,并且工作正常。但是,当我将配置更改为指向实际的 adfs(不是 Okta)时,我在 adfs 上收到此错误“MSIS0037:未找到颁发者'https://xxx.mydomain.com/saml/metadata'的签名验证证书。 我使用 SAML 跟踪器检查了我的 SAML 身份验证请求,在那个发行者中是 https://xxx.mydomain.com/saml/metadata,但我想它应该是 https://xxx.mydomain.com,我猜这就是我收到此错误的原因。我在服务器上安装了一个内部生成的证书,并将公钥放入我提供给他们已成功插入的 adfs 团队的元数据中。谁能指导我如何在我的 saml 请求中更改发行人?

【问题讨论】:

    标签: spring-boot single-sign-on saml-2.0 adfs spring-saml


    【解决方案1】:

    您可以在 SAML 请求中更改颁发者:<saml:Issuer> https://xxx.mydomain.com</saml:Issuer>

    本指南提供了一些使用 ADFS 和 Spring Boot 执行此操作的好示例:https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/

    【讨论】:

    • 感谢我能够在 saml 的 Spring 安全配置中更改颁发者名称,将 entityId 设置为 xxx.mydomain.com
    猜你喜欢
    • 1970-01-01
    • 2021-04-13
    • 1970-01-01
    • 2019-08-04
    • 1970-01-01
    • 2014-06-09
    • 2023-01-13
    • 1970-01-01
    • 2014-08-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode